昂贵而复杂:通过电子邮件加密的11个最常见错误

Anonim
E-Mail-Verschlüsselung ist noch nicht in allen Unternehmen angekommen.
电子邮件加密尚未到达所有公司。
照片:Myimagine-shutterstock.com

德国近28%的中小企业仍未使用电子邮件加密。 这是联邦经济事务和能源部委托进行的一项研究的结果。 受访者给出的原因包括这样一个事实,即他们的沟通伙伴无法处理加密的消息,并且员工在技术上没有足够的技能。 证书管理中的困难通常也是一个障碍。

这些顾虑是有道理的,但是可以通过正确的技术轻松消除。 以下是关于加密的11种最常见的误解以及如何加以反驳。

1.我不需要电子邮件加密

真的不行吗 如果您发送包含个人数据的消息,则必须对其进行加密。 根据《联邦数据保护法》已经对此进行了规定。 通过DSGVO,法规变得更加严格。 违规行为现在可能导致高额罚款。 此外,公司必须在72小时内向适当的监管机构报告侵犯隐私的行为,如果风险增加,甚至应与数据主体联系。 但是,使用电子邮件加密的人员免于通知有关人员的义务。

Wer Nachrichten mit personenbezogenen Daten verschickt, muss diese verschlüsseln.
如果您发送包含个人数据的消息,则必须对其进行加密。
照片:totemo

2.我负担不起

问题是:您能负担得起放弃加密吗? 违反GDPR的行为可处以最高2000万欧元的罚款,或占世界年营业额的4%,以较高者为准。 此外,还有由于数据泄露而造成的图像丢失所造成的损害。 好的电子邮件加密解决方案肯定更便宜。

3.电子邮件加密太复杂了

是的,如果您想自己做所有事情。 因为使用OpenPGP和S / MIME,所以存在彼此不兼容的不同加密标准。 您可能需要在电子邮件客户端中安装插件。 另外,密钥管理很复杂。 然而,今天,存在一些解决方案,用户自己无需担心任何事情。 这样的加密网关通常易于实现,并且也可以在云中使用。

Wer E-Mails verschlüsseln will, muss nicht alles selbst machen.
如果您想加密电子邮件,则不必自己做任何事情。
照片:totemo

4.我一个人可以做

是的,但这非常昂贵。 另外,用户需要知道他在做什么。 如果他犯了错误,则通信将不再受到保护。 因此,建议使用从一定数量的用户或技术上较少的用户开始的解决方案,该解决方案会在后台自动执行尽可能多的工作。

5.我必须说服我的沟通伙伴“我的”解决方案

那是没有必要的。 合适的加密网关会自动识别通信伙伴使用的技术。 这样每个人都可以使用他想要的标准。 但是前提是不使用专有技术。 另外,应使用支持常用加密方法的网关。

  1. 邮件,移动,社交媒体的主要规则…
    …可以在本《数字拼图》中找到摘要。
  2. 稀缺而精确…
    …应该写商务邮件。 保持非常简单!
  3. 拼字
    绝对应避免拼写错误! 如有必要,请同时运行拼写程序。
  4. 步伐…
    …是电子邮件的最大优势,因此应始终尽快答复邮件。
  5. 对于
    它应该是具体而有意义的。 在这里花费一些精力是值得的。
  6. “复制到”和“所有答案” …
    ……应尽可能避免,因为没人愿意在他身上出现信息雪崩。
  7. 法律法规
    自2007年初以来,有关公司的强制性信息已在德国成为必需信息,并且必须以邮件的签名结尾。
  8. 垃圾邮件…
    …忽略它。 “取消订阅”表示收件人在家中,因此可以收到更多垃圾邮件。
  9. 紧急情况..
    …不一定总是通过邮件处理。 最好拿起电话。
  10. 会议中的移动休息时间…
    …是幼稚但理想的乌托邦。 根据BITKOM协会的一项调查,在同一时期,三分之一的员工也在看手机。
  11. 铃声…
    …请尽可能谨慎地选择并在开放式办公室中关闭电源。
  12. 商务午餐
    将手机的显示屏朝下放在桌子上,然后切换到振动状态。
  13. 在同事面前打电话…
    …应保持适当的距离。 必须听别人的谈话可能会很累。
  14. 短信
    简短而甜蜜就足够了。
  15. 审查自己
    不要发布不利的聚会图片或同事和雇主可能会发泄冒犯的评论。
  16. 在社交媒体上做广告…
    …是忌讳的,因为“朋​​友”和“追随者”不想为此感到负担。
  17. 给出建议,…
    …例如,总是欢迎您提供有关电影,产品或书籍的信息。
  18. 午餐没有照片,…
    …因为他们对任何人都不感兴趣。

6.那是行不通的,因为我的沟通伙伴对技术一无所知

实际上,个人很少使用电子邮件加密,通常认为它太复杂。 GMX和Web.de的研究表明了这一点。 如果您与不使用加密的人进行大量交流,则可以提供替代解决方案。 一种可能性是,例如,安全的Web门户,收件人可以在其中接收他的加密消息。

7.我使用SSL / TSL-足够

TLS只是一种传输加密。 该技术在两台计算机之间建立隧道,通过该隧道发送电子邮件。 但是,在发送和接收计算机的情况下,该消息为纯文本格式,并且可以阅读,操纵或复制。 此外,电子邮件在到达接收者之前通过Internet传播时,会从计算机转发到另一台计算机。

发送者无法控制每台计算机是否实际上都在再次构建新的安全隧道。 因此,除了传输加密之外,您还应该使用带有OpenPGP或S / MIME的内容加密。 邮件的内容已加密-除元数据(例如发件人,收件人和发货日期)外。 内容加密和传输加密共同确保了高水平的保护。

spoods.de

8.我的云提供商已经在加密

您是否无限信任您的云提供商? 如果他同时处理电子邮件管理和电子邮件加密,则他拥有您的密钥并可以阅读消息。 因此,您应该将电子邮件管理和电子邮件加密分开。 或者,您可以使用允许您随身携带密钥的解决方案。

9.我的防病毒和DLP解决方案将停止工作

这是端到端加密的问题,因为这样病毒扫描程序和数据丢失防护(DLP)解决方案将看不到消息,因此无法对其进行检查。 但是,还有一种混合方法:在发送方和网关之间进行端到端加密。 在网关处,该邮件以纯文本形式提供,检查恶意软件和内容,然后再次加密并传输到收件人的邮箱。

10.我必须在所有客户端上安装插件

那是没有必要的。 今天可用的所有电子邮件客户端已经集成了基于S / MIME的电子邮件加密。 可以通过按下按钮来触发。 但是,用户必须自己照顾密钥管理。 如果他使用可以完成此任务的加密网关,则不是这样。 然后,只需单击电子邮件程序中的加密按钮即可发送安全消息。

Es ist nicht notwendig, auf allen Clients Plug-ins zu installieren.
不必在所有客户端上都安装插件。
照片:totemo

11.我的归档解决方案将不再正常工作

如果存档系统看不到纯文本消息,则无法为它们建立索引。 这使得很难在存档中找到电子邮件。 但是,如果在归档解决方案和电子邮件系统之间切换了代理,则可以避免此问题。 然后可以以加密形式将电子邮件存档,但是由于内容已被索引,因此可以搜索电子邮件。

结论

实际上,今天没有理由放弃电子邮件加密。 因为没有人愿意冒着以纯文本形式发送电子邮件的风险,如果它们落入错误的人手中。 对于个人数据,无论如何都必须进行安全通信。 基于标准,提供归档和安全解决方案接口且用户友好的相应加密系统可以消除所有问题。 (HAL)